É. Mas isso não significa que os usuários possam fazer isso sozinhos. Se alguém não está seguindo as regras é uma coisa totalmente diferente, embora.
Mas. Como eu disse - em teoria. A UE não está atrás de peixes pequenos, mas de gente grande. Então, digamos que um site americano ou asiático nunca sofra ações legais da UE, mesmo que não sigam as regulamentações. Mas, novamente… por que alguém seria como o Facebook ou o X, apenas porque gosta de enviar algum spam?